インストールパッケージ

portsからインストール。オプションは要調査

• nss_ldap
• openldap-client
• pam_ldap

認証の設定

[PukiWiki:freebsd] FreeBSD/Ports/OpenLDAP/LDAP_Authentication : Cocelo Styleから

• /usr/local/etc/ldap.confを設定
• /usr/local/etc/nss_ldap.confも設定
• /etc/nsswitch.conf 以下を変更

group_compat: nis を ldap
passwd_compat: nis を ldap

pamの設定

次を行わないとsuに失敗した

/etc/pam.d/system の編集

以下を追加

auth sufficient /usr/local/lib/pam_ldap.so no_warn
try_first_pass
session optional /usr/local/lib/pam_ldap.so
password sufficient /usr/local/lib/pam_ldap.so

パスワード

LDAP上のパスワードががmd5で保存されていると、認証に失敗する。
/usr/local/etc/ldap.conf ↓ でいけそうな気もするのだが

pam_password md5